Come assicurare (davvero) i vostri fondi contro la pirateria?

⌛ Tempo di lettura : 5 minuti
5/5 - (11 votes)

Negli ultimi tempi, la tecnologia blockchain è stata vittima di numerosi incidenti di hacking.

Nel giro di pochi giorni, quasi 98 milioni di dollari sono stati sottratti da due hacker. Uno ha preso di mira un sito ICO e ha cambiato l’indirizzo del portafoglio, l’altro ha usato una falla nei portafogli Parity. Questi attacchi, che sono destinati a diventare più frequenti man mano che cresce l’interesse per le criptovalute, non sono solo rivolti alle aziende e al software, tuttavia. Anche le campagne di phishing e di hacking contro gli individui sono segnalate in gran numero.


Messaggio di un utente del forum finanziario di gamesvideo.com che ha avuto i suoi fondi sottratti

Vedremo qui i pochi passi da seguire per evitare al massimo di essere hackerati. Questi passi vanno dal più elementare al più sicuro e sono ovviamente complementari.

1- Scegliere una password unica e forte

Questo può sembrare ovvio per alcuni, ma troppe persone continuano ad usare password che sono troppo facili da indovinare o usate per altri account. Siate consapevoli che questo è il modo migliore per finire con le tasche vuote, perché se uno solo di questi conti è compromesso, lo saranno anche gli altri. È stato a causa di una password già utilizzata che l’account Twitter di Mark Zukerberg è stato violato dopo che i database di Linkedin sono trapelati. Non pensate che un grande sito non avrà il suo database trapelato e usate una password affidabile di almeno 8 caratteri casuali SU OGNI SITO (sì, compreso Gmail perché se il vostro gmail viene violato, anche il resto dei vostri account lo farà).

Se non volete preoccuparvi di ricordare queste password (la maggior parte delle persone trascura la sicurezza per amore della convenienza), dovete sapere che c’è un software come Dashlane o Lastpass che permettono di generare password casuali, ricordarle per voi e riempire i campi automaticamente. I vostri dati possono essere salvati sul cloud, ma non preoccupatevi, vengono inviati criptati, rendendo impossibile a chiunque, compresi gli stati, di leggere i vostri dati se i server vengono violati. Solo voi avete la chiave, quindi non perdetela perché queste aziende non hanno accesso ai vostri dati.

Abbiamo fatto un’analisi dei rischi e dovete sapere che salvare i dati su questo tipo di applicazione è ancora più sicuro che averli nella vostra testa. Infatti, come abbiamo appena visto, non c’è assolutamente nessun pericolo in caso di hacking dei server. L’unico rischio potenziale è che il vostro computer venga infettato. Tuttavia, se ricordate le password e le digitate sul vostro PC, qualsiasi hacker avrà accesso ad esse con un keylogger. Questo non è il caso nell’altra situazione, perché i programmi compilano automaticamente i campi senza usare la tastiera. Se gli hacker compromettono la password che usi per accedere a Dashlane, non saranno in grado di usarla nemmeno sui loro computer. Questo perché un messaggio di testo di conferma ti viene inviato quando accedi da una nuova posizione. Aggiungete a questo il fatto che genera password casuali fino a 100 caratteri e non riempie le pagine di phishing, e potete vedere che non è meno robusto.

2- Scegliere un buon anti-virus e anti-keylogger

Va da sé che un anti-virus è la sicurezza di base di cui avete bisogno. Se siete su Mac o Linux, i virus che includono RATs sono anche utilizzati su queste piattaforme per scopi malevoli. Anche se la possibilità di prenderne uno è molto più bassa, è comunque una buona idea installare un software anti-virus su questi sistemi.

Naturalmente, il software anti-virus non è una pallottola magica, ed è sempre possibile che un virus scivoli tra le crepe. Questo è il motivo per cui si dovrebbe anche installare un anti-keystroke logger. I tasti della tua tastiera saranno confusi, rendendo impossibile decifrare ciò che scrivi anche se è installato un keylogger. Potete usare per esempio Keyscrambler (disponibile solo per Windows, la versione gratuita protegge solo maggiori informazioni sulla compatibilità qui).

3- Guardare SEMPRE l’indirizzo dei link

Di nuovo, è molto semplice, ma dovrebbe diventare un automatismo. Anche i link come https://myetherwallet.com può reindirizzare altrove. Quindi fate attenzione a dove inserite le vostre credenziali. (per coloro che non hanno letto 1, Dashlane e Lastpass non riempiranno i campi in questo caso).

4- Il metodo di scrittura, l’alias e-mail

Questo è un metodo casalingo, ma è comunque formidabile per evitare le e-mail di phishing, per sapere da dove viene tutto il vostro spam e per evitare l’identificazione dei siti che usate.

Forse non lo sai, ma la maggior parte dei servizi di posta elettronica hanno una piccola grande caratteristica: gli alias. Diciamo che la tua email è [email protected] Potete ricevere le mail sulla stessa casella di posta dando l’indirizzo [email protected] sostituendo il test con quello che volete. Provalo a casa con [email protected]vedrete 🙂

l’e-mail di base è [email protected]

Non vedi dove vogliamo arrivare? È molto semplice! Devi solo fornire un’email diversa per ogni sito. Per esempio [email protected] per Bittrex, [email protected] ecc ecc.

Grazie a questo, puoi identificare immediatamente quale sito ha venduto i tuoi dati agli spammer ma anche sapere che una mail è una truffa se non ha il giusto +testo dopo la mail. Si può anche complicare il compito mettendo [email protected] e [email protected] in modo che nessuno possa conoscere l’e-mail di connessione tra due siti.

5- Doppia autenticazione (MOLTO importante)

Non possiamo dirvi abbastanza, usate la doppia autenticazione ovunque potete, e preferibilmente non via sms per evitare il Difetto SS7 (anche se è molto improbabile che vi succeda, a meno che non siate un multimiliardario con gli hacker alle calcagna). Se qualcuno entra in un sito dove avete dei fondi e con le vostre credenziali corrette, dovrà poi inserire il codice generato sul vostro telefono per accedervi. Authy, Autentificatore Google

Se avete un portafoglio duro, non vi preoccupate.

6.1- Un portafoglio rigido

Il vantaggio di un portafoglio rigido rispetto a un portafoglio online è che se quest’ultimo viene violato, puoi dimenticare i soldi che ci hai messo dentro. Questo è successo molte volte e con i recenti hack, non è impossibile che accada di nuovo.

Lo svantaggio è la lunga sincronizzazione della blockchain, ma alcuni portafogli permettono di accelerare il processo. Stampate la chiave privata e mettetela in un posto sicuro o anche in una cassaforte in banca (di solito una cassaforte in banca costa circa 100€ all’anno). Se il tuo computer si blocca, puoi usare questa chiave per accedere nuovamente ai fondi che hai sulla blockchain.

6.2- Un portafoglio fisico

Un portafoglio fisico (noto anche come cold wallet) è una chiave molto sicura che ti permette di fare transazioni senza mai inserire la chiave privata o la password sul tuo computer (impossibile per gli hacker recuperarla).

Ha i vantaggi di sicurezza di un portafoglio fisico e la comodità di un portafoglio online, ma senza i difetti.

Maggiori informazioni possono essere trovate nella nostra recensione completa del Ledger Nano S, che è un portafoglio fisico.

Conclusione: se possiedi soldi in criptovalute, stai estremamente attento a quello che fai perché non ci vuole molto per perderli tutti.

Protected by Copyscape

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.